首页->CISP(注册信息安全专业人员)

若一个组织声称自己的ISMS符合IS0/IEC27001或GB/T22080标准要求，其信息安全控制措施通常需要在物理和环境安全方面实施常规控制。物理和环境安全领域包括安全区域和设备安全两个控制目标。安全区域的控制目标是防止对组织场所和信息的未授权物理访问、损坏和干扰，关键或敏感的信息及信息处理设施应放在安全区域内，并受到相应保护，该目标可以通过以下控制措施来实现，不包括哪项？

（A）物理安全边界、物理入口控制

（B）办公室、房间和设施的安全保护，外部和环境威胁的安全防护

（C）在安全区域工作，公共访问、交接区安全

（D）人力资源安全、物理环境安全、通信安全等